Windows Azure Cloud Storage ermöglicht es Ihnen bereits ab 0,10€ pro GB/Monat die Vorteile der Cloud zu nutzen.

Willkommen bei dotnet-snippets.de!

Snippet hinzufügen

Registrieren

Snippets in der Datenbank: 1550 | Anzahl registrierter User: 1840 | Besucher online: 70

Hauptmenü

Home

Top Ten

Zufälliger Snippet

FAQs

.NET Community

dotnet-forum.de

dotnet-kicks.de

Neueste Kommentare

Du musst die Variable nicht extra erstellen..

Hallo,echt super Snippet!Was kann denn die ..

MakeGoodKKNumber(KKNumber);?!

Was spricht gegen Path.GetTempFileName-Meth..

Hi Eugen, du hättest mit zahltext.Split(dez..

Social

RSS Feeds

Alle Snippets

VB.NET

C++

ASP.NET

Partner

Schutz vor SQL-Injektion

Autor: Gast

Sprache: C#

Bewertung:
3.22 (2 votes)

Anzahl der Aufrufe: 4943

Beschreibung:

So wird die SQL Abfrage vor SQL-Injektion geschützt.

Abgelegt unter: SQL-Injektion, SQL, Injektion.

Code in VB.NET übersetzen

C#
1 2 3	string Name = "Meyer"; SqlCommand cmd = new SqlCommand("SELECT Name FROM Mitarbeiter WHERE Nachname = @Name;"); cmd.Parameters.Add("@Name", Name);

Sie haben Fragen zu diesem Snippet oder brauchen Hilfe bei der .NET Entwicklung?
Freundliche und kompetente Entwickler helfen Ihnen gern weiter im Forum für .NET Entwicklung.

Kommentare:
(Zum Schreiben von Kommentaren bitte anmelden.)

Steav schrieb am: 05.01.2010 12:20:56

Naja, treffender formuliert wird hier die Parameterklasse für Benutzereingaben verwendet.

Bietet zwar Schutz vor SQL-Injection bei Eingaben, sollte aber allgemein (Codewartungs & performancetechnisch) verwendet werden.

Diese Snippets könnten für Sie interessant sein: